Digipost flytter ut i Microsoft Azure: – All infrastruktur skal være konfigurert i kode [Ekstra]

[Gjest Marius B. Jørgenrud]

Digipost flytter ut i Microsoft Azure: – All infrastruktur skal være konfigurert i kode [Ekstra]

[Pølsepetrusen]

Hva er da poenget med digipost? Er ikke nasjonal autonomi viktig lenger?

[<generisk_navn>]

– Vi har ingen overføring av personopplysninger til utlandet, utover EU/EØS, men er kjent med dommen og kartlegger konsekvensene av den på lik linje med det alle andre selskaper gjør.

Det er jo nettopp det at de benytter en skyleverandør som eies av et amerikansk selskap som er problemet som er behandlet i Schrems II-dommen, og ikke hvorvidt de overfører personopplysninger til utlandet eller ikke.

Kort fortalt sier Schrems II-dommen at "Privacy Shield" ikke er tilstrekkelig som avtale om vern av personopplysninger dersom man benytter f.eks. skyløsninger fra selskaper som er eiet i land utenfor EU/EØS. Dette pga. hjemmel i amerikansk lovgivning (og sikkert også både kinesisk og russisk om dette hadde vært aktuelt) om plikt til å overlevere data på anmodning fra amerikanske myndigheter uavhengig av hvilket land data fysisk befinner seg i.

Jeg oppfatter derfor at svaret fra Digipost enten er en bortforklaring eller et tegn på manglende forståelse.

[Sjørøver]

Pølsepetrusen skrev (53 minutter siden):

Hva er da poenget med digipost? Er ikke nasjonal autonomi viktig lenger?

Det store spørsmålet er vell hva skal vi med Digipost når vi har Altinn?

Kanskje noen konsulenter som ville tjene noen ekstra kroner...?

[skybert1986]

Altinn bruker også Azure

https://www.digdir.no/digitale-felleslosninger/altinns-nye-skyplattform-i-produksjon/1590

[NoTrace]

37 minutes ago, 3L5Y3RE8 said:

Det er jo nettopp det at de benytter en skyleverandør som eies av et amerikansk selskap som er problemet som er behandlet i Schrems II-dommen, og ikke hvorvidt de overfører personopplysninger til utlandet eller ikke.

Kort fortalt sier Schrems II-dommen at "Privacy Shield" ikke er tilstrekkelig som avtale om vern av personopplysninger dersom man benytter f.eks. skyløsninger fra selskaper som er eiet i land utenfor EU/EØS. Dette pga. hjemmel i amerikansk lovgivning (og sikkert også både kinesisk og russisk om dette hadde vært aktuelt) om plikt til å overlevere data på anmodning fra amerikanske myndigheter uavhengig av hvilket land data fysisk befinner seg i.

Jeg oppfatter derfor at svaret fra Digipost enten er en bortforklaring eller et tegn på manglende forståelse.

Kan vel mitigeres ved at man krypterer denne dataen slik at den ikke har noen verdi dersom den blir utlevert?

[Karstein H]

Det hjelper ikke om dataene er kryptert, om de blir borte. Nå gjør Trump og Republikanere sitt beste for å underminere demokratiske valg i USA, så USA er på en farlig vei mot diktatur. Trump har i månedsvis argumentert med at Demokratene jukser i valg. Konsekvensen kan være omfattende Republikansk valgfusk neste valg.

Hvis det går riktig ille, har vi bevitnet avdemokratisering av USA. Hva et autoritært styrt USA kan finne på vet ingen.

Norge må etablere en nasjonal skyløsning.

[NoTrace]

Blir borte? Man kan beskytte seg mot både accidental og intentional deletion også... Men det var vel strengt tatt ikke det som var poenget til @3L5Y3RE8.

[henrikwl]

5 off topic innlegg har blitt fjernet.

Reaksjoner på moderering tas ikke i tråden, men på PM til undertegnede eller på epost til [email protected]

[Asbjørn Eliassen]

Jeg synes kanskje det siste rundt konsentrasjon via få store leverandører kanskje er det mest kritiske med tanke på mulige bivirkninger, både konkurransehensyn og pris på sikt og ikke minst ved sårbarheter, og datalekkasjer når de er så store.

Så får regjering/departementer og EU ta seg av de større lovmessige utfordringene. Det er mulig vi ikke unngår dette i fremtiden uansett, og da er gjerne spørsmålet mer hvem vi stoler mest på. USA, Kina, Russland, EU, Israel, Japan, Sverige? Vi er ikke det eneste landet med slike utfordringer?